修改Nginx配置让网站支持Quic/Http3
网站管理 •
低版本的Nginx是不支持Http3的,需要升级到1.24或以上版本。
我们是在宝塔面板里面设置的,第一步是在Nginx的配置文件http块里面增加:
quic_retry on;
ssl_early_data on;quic_retry用于启用 QUIC 协议的快速重连功能。当网络连接失败时,quic_retry on; 会尝试重新建立连接,从而提高服务的可用性和稳定性。
ssl_early_data on; 允许启用TLS 1.3的早期数据功能。
接下来是修改每个网站的配置。在server块里面增加代码:
listen 443 quic reuseport;
http2 on;
http3 on;
add_header alt-svc 'h3=":443"; ma=2592000, h3-29=":443"; ma=2592000, h3-Q050=":443"; ma=2592000, h3-Q046=":443"; ma=2592000, h3-Q043=":443"; ma=2592000, quic=":443"; ma=2592000; v="43,46"';需要注意的是“listen 443 quic reuseport;”这一句,第一个网站是这个配置的句末是reuseport,后面的所有网站都不能带有reuseport,直接用listen 443 quic;否则会报错。
另外还需要修改ssl_protocols TLSv1.3;把TLSv1.1和TLSv1.2删除。
改完这些后,别忘了修改防火墙,让443端口也支持udp协议。
修改完成后,就可以测试一下看看了。
测试通过了。
